Почему Chrome доверяет этому сертификату одному и тому же органу, но не другому?

Почему Chrome доверяет центру сертификации этот сайт, но не для вот этот?

Это тот же компьютер, тот же браузер, подписанный одним и тем же органом, и Хром показывает промежуточная цепочка подписано тем же корневым центром сертификации.

Вы можете подтвердить, что хост не обслуживают промежуточную цепочку CA, как сообщает Ответ тима через такие сервисы, как sslshopper и Digicert вручную загрузка и проверка с помощью openssl

openssl s_client -showcerts -connect www.jessclark.com:443

тем не мение полная цепочка действительно появляется в деталях Chrome при проверке сертификата, но, как ни странно, он все еще не доверяет авторитету, даже если он его распознает. Поскольку промежуточная цепочка отсутствует, я ожидаю, что она будет отображать только www.jessclark.com и не сертификат Let's Encrypt, связанный с DST Root CA X3.

Я использую Google Chrome версии 50.0.2661.102 м в Windows 7

Щелкните изображение, чтобы просмотреть скриншот в полном разрешении.

Интересно, что авторитету доверяют другие браузеры, такие как Chromium Version 51.0.2704.79 Ubuntu 16.04 (64-разрядная), Internet Exploder 11 Windows 7 и, как сообщается, другие в комментариях. Firefox, похоже, категорически отвергает это больше всего.